我正在.net网站上工作，该网站使用的DB2数据库使用插入/更新和选择查询。我研究了SQL注入，并且相信我已经对查询进行了参数设置，以避免SQL注入。您能否检查我是否做得正确，是否有更好的方法或更充分的方法呢？

strInsert = "INSERT INTO DATABASE.Table(NUMBER,SIGNATURE,MESSAGE,CDATE,CTIME) VALUES (?,?,?,?,?)";

DB2Command cmdInsertQuery = new DB2Command(strInsert, db2Connection1);

cmdInsertQuery.Parameters.Add("NUMBER", i);
cmdInsertQuery.Parameters.Add("SIGNATURE", strSignature.Trim());
cmdInsertQuery.Parameters.Add("MESSAGE", strMessage.Trim());
cmdInsertQuery.Parameters.Add("CDATE", DateTime.Now.ToShortDateString());
cmdInsertQuery.Parameters.Add("CTIME", DateTime.Now.ToShortTimeString());
cmdInsertQuery.ExecuteNonQuery();

是的，您已正确完成。很高兴知道您知道SQL注入问题并尝试消除它。